• Безопасность на кнопках. Зачем банковских клерков хотят оставить без смартфонов?

    Служащим российских банков могут запретить использовать на работе телефоны с камерами, а также выкладывать фото с работы в соцсетях. Рекомендацию подготовят к сентябрю 2019 года. Позднее норму могут закрепить в банковском стандарте ЦБ.
    Безопасность на кнопках. Зачем банковских клерков хотят оставить без смартфонов?

    Служащим российских банков могут запретить использовать на работе телефоны с камерами. С такой инициативой выступили представители Ассоциации Банков России (АБР) и Ассоциации российских банков (АРБ). Как рассказал «Известиям» замглавы АБР Алексей Войлуков, подобная мера поможет в борьбе с утечками данных в виде снимков экранов компьютеров. Члены ассоциации предложат Центробанку включить рекомендации по контролю за использованием телефонов в банковские стандарты.

    «Технически организовать такой надзор не составит труда: это возможно, например, через встроенную в монитор камеру. Уверен, что на рынке есть компании, которые предлагают такие решения», — пояснил Войлуков.

    По словам вице-президента АРБ Олега Скворцова, рекомендация, скорее всего, распространится на сотрудников бэк-офисов, колл-центров и сотрудников, обслуживающих CRM-системы. По словам технического директора DeviceLock Ашота Оганесяна, некоторые недобросовестные сотрудники фотографируют экраны якобы во время селфи. И доказать был ли в этом злой умысел практически невозможно. С другой стороны, считает он, введение запрета вызовет негатив со стороны персонала.

    «В истории российского бизнеса такие эксперименты уже ставили. Все закончилось тем, что сотрудники сфотографировали экран с распоряжением „не использовать телефоны на рабочем месте“ и выложили снимки в интернет», — рассказал Ашот Оганесян.

    В банках ВТБ, «Ак Барс», «Открытие» и «Райффайзен» сообщили, что участники рынка негативно относятся к полному запрету на использование телефонов. В настоящее время в этих организациях для защиты от утечек используют методы хранения данных клиентов в разных таблицах, чтобы их нельзя было одновременно вывести на экран и ограничивают доступ к базам. В «Ак Барсе» нельзя использовать личные телефоны сотрудникам отделений, заключающим сделки на финансовом рынке от лица банка.

    «Свобода» или работа

    Вице-президент АРБ Олег Скворцов пояснил «360», что подобная практика хорошо зарекомендовала себя в медицинской и военной отраслях. В той или иной мере ее используют в ряде банков. Утечки данных могут происходить в любых организациях, и банки в этом отношении достаточно хорошо защищены.

    Дело в том, что софтверные и аппаратные способы контроля, например через камеры в помещениях или мониторе, не обеспечивают достаточной защиты от фотографирования данных на экране. Если частично прикрыть смартфон листом бумаги, то камеры не идентифицируют телефон.

    «Специалисты признают, что 100-процентных IT-решений контроля фотографирования экрана не существует. Поэтому мы разработали рекомендации для банков в области работы с персоналом. Если у них нет решений, в которых они уверены, то можно предложить сотрудникам на время работы переставлять SIM-карты в кнопочные телефоны, чтобы избежать возможности фотографирования и передачи данных», — добавил эксперт.

    Рекомендация, по его словам, коснется, конечно, не всех служащих. Лишь тех, кто работает с большими массивами персональных данных. Например, базами vip или корпоративных клиентов. Но применять рекомендации или нет — личное дело каждой финансовой организации. На первый взгляд, отметил Скворцов, инициатива кажется ограничивающей сотрудников. Все давно привыкли, что в свободную минуту можно заглянуть в мессенджер или соцсети.

    «Но если ты работаешь с деньгами и персональными данными, нужно выбирать. Если хочешь иметь больше свободы, нужно выбирать работу, где нет персональных данных, работы с деньгами и не важна репутации организации. Никому не будет приятно, если его данные куда-то попадут», — подчеркнул эксперт.

    Необходимо работать с персоналом объясняя, что можно делать, а что нельзя. Нужны нормы и внутренние положения, регламенты организации, утверждает Олег Скворцов.